Cookieless Tracking – Das Cookie-Sterben ist nicht mehr aufzuhalten

Online-Marketing und E-Commerce ohne Cookies? – Eigentlich undenkbar. Dennoch müssen wir schon bald auf viele Cookies verzichten. Können Marketing und E-Commerce in der „nach-Cookie-Ära“ überhaupt noch funktionieren? Gibt es schon Lösungen und wie sehen die aus? 

Was sind Cookies? Wozu brauchen wir sie?

Für erfolgreiche Marketing-Aktivitäten und E-Commerce sind Nutzerdaten unverzichtbar. Nur wer seine Zielgruppe oder seine Kunden gut kennt, kann gezielt Werbekampagnen starten oder Interessenten passende Angebote unterbreiten. Cookies bieten da eine hervorragende Lösung. Woher kommen die Website-Besucher? Welche Seiten steuern sie an? Wie viel Zeit verbringen sie dort? Welche Produkte werden gesucht? Diese und viele weitere Informationen können über sogenannte Cookies gesammelt und weitergegeben werden. Cookies sind kleine Datenpakete in Form von Textdateien, die auf den Endgeräten der Seitenbesucher gespeichert werden. Und jetzt wird es interessant; denn es gibt verschiedene Arten von Cookies. 

Cookie ist nicht gleich Cookie

Cookies, die von Websites stammen, auf denen der Internetnutzer unterwegs ist, dienen in der Regel dazu, den Seitennutzer und seine Präferenzen und Vorgaben beim nächsten Besuch der Seite wiederzuerkennen, bspw. bestimmte Spracheinstellungen, Anzeige der zuletzt besuchten Seiten, Einstellungen oder Log-in-Daten. Damit erleichtern diese sogenannten „First-Party-Cookies“ (1st-Party-Cookies) die User Experience. Erkannt und ausgelesen wird ein First-Party-Cookie nur von der Seite, von der der Cookie stammt, nicht aber über mehrere Domains hinweg. Die gesammelten Daten werden also nicht an Dritte weitergegeben. First-Party-Cookies werden generell durch die Browser nicht blockiert. Daher bilden die durch diese Cookies gewonnenen Daten das Verhalten des Users auf einer Website exakt ab. 

Dem gegenüber stehen Third-Party-Cookies (3rd-Party-Cookies), auch als Drittanbieter-Cookies bezeichnet. Diese Cookies werden nicht vom Webseitenbetreiber erzeugt, sondern von Dritten, meist Werbetreibende, auf die Geräte der User gesetzt. Mit diesen Cookies ist es möglich, das Surfverhalten der User umfassend zu verfolgen. Auch als serverübergreifende Session über mehrere Websites hinweg. Die durch dieses Tracking gewonnenen Nutzerprofile sind besonders interessant für Marketingmaßnahmen. So kann schon aus dem Surfverhalten auf bestimmte Interessen oder Kaufgewohnheiten der User geschlossen werden. Was letztlich eine themen- oder zielgruppenspezifische Werbung, also Targeted Advertising, ermöglicht. Der Werbetreibende sucht sich aus einer Liste von Eigenschaften diejenigen aus, die er gezielt bewerben will. Nutzerprofile sind zwar für Marketingmaßnahmen sinnvoll, für Datenschützer sind sie allerdings ein Problem. Nutzerdaten, über die Dritte Zugriff haben, lösen datenschutzrechtliche Bedenken aus, denn für die Nutzer ist intransparent, an wen sie welche Informationen und in welchem Umfang zu ihrem Surfverhalten senden. 

Der schleichende Tod der Third-Party-Cookies

Zwar ging ein Aufschrei durch die Werbebranche, als Google verkündete, Third-Party-Cookies spätestens bis Ende 2023 auf seinem hauseigenen Browser Chrome zu verbannen. Allerdings begann der schleichende Tod der Third-Party-Cookies schon weitaus früher. Denn zunehmend von Cookies genervte oder um ihre Privatsphäre bedachte Internetuser verwendeten immer häufiger Adblocker-AddOns als Werbeblocker. Unterstützung fanden sie bei Firefox und Safari, die ohne zusätzliche Adblocker-AddOns Cookies von Drittanbietern konsequent per Voreinstellung aussperren. Andere Browser, bspw. Chrome, Opera und Microsoft Edge ermöglichen durch ihr „Do Not Track“-System (DNT) die Blockade von Third-Party-Cookies.

Dank Datenschutzgrundverordnung (DSGVO) vom Mai 2018 und Cookie-Banner wurde es auch dem letzten Internetuser bewusst, dass es neben den für den Betrieb der Website notwendigen Cookies auch nicht notwendige Cookies für Marketingzwecke gibt. Ein kurzer Klick mit der Maustaste und schon ist den Third-Party-Cookies der Zugang auf den Computer gesperrt. Wobei anzumerken ist, dass User nicht nur von Cookies genervt sind, sondern auch von DSGVO-konformen Cookie-Bannern. Für 63 Prozent der Deutschen sind die vielen Cookie-Hinweise auf Websites störend oder sie fühlen sich beim Online-Surfen eingeschränkt. So das Fazit einer repräsentativen Umfrage des Marktforschungsinstituts YouGov im Auftrag von Deutschlands größten E-Mail-Anbietern Web.de und GMX.  

Zwei Barrieren muss ein Cookie überwinden 

Einfluss auf personalisierte Werbung

Aus Datenschutzgründen ist die Abschaffung der Third-Party-Cookies durchaus sinnvoll. Für Marketingaktivitäten ist das aber eine große Herausforderung, werden doch mit personalisierter Werbung fast drei Viertel der Werbeumsätze erzielt. Und diese Umsätze dürften bei einem Aus für Third-Party-Cookies wegbrechen; denn ohne exakte Nutzerprofile lassen sich Marketingmaßnahmen nicht zielgenau ausspielen und verlieren an Effizienz. Was dazu führen dürfte, dass der Markt für personalisierte Werbung zusammenbricht. Deutlich zeigt das eine von Google durchgeführte Studie zur Abschaffung der Third-Party-Cookies. Sie kommt zu dem Ergebnis, dass sich die durchschnittlichen Werbeeinnahmen der weltweiten Top-500-Publishern um 52 Prozent verringern würden.

Aber nicht nur bei den Publishern dürften die Umsätze in der Post Third-Party-Cookie Ära drastisch sinken. Auch Umsätze im Onlinehandel dürften sich ohne die individuellen Daten von Nutzern im Internet spürbar reduzieren.  

FLoC als Alternative zu Third-Party-Cookies?

Auf den ersten Blick schon etwas seltsam: Einer der größten Anbieter von Online-Werbung, der alleine über die Suche bei Google im vierten Quartal 2020 einen Umsatz von 32 Milliarden Dollar erzielt hatte, will künftig auf personalisierte Werbung verzichten. Vor dem Hintergrund der sich stetig verschärfenden Datenschutzbestimmungen wird Googles Aktion verständlich. Zumal Google bereits in Frankreich eine Millionenstrafe wegen Verletzung des Datenschutzes kassierte. Natürlich will Google auch künftig möglichst viel Geld mit personalisierter Werbung verdienen. Daher arbeiten die Spezialisten von Google mit Hochdruck an einer Alternative zu Third-Party-Cookies. Um den Belangen des Datenschutzes zu genügen, sollen die User nicht mehr individuell getrackt werden. Stattdessen werden die User durch ein Tool mit der treffenden Bezeichnung „Federated Learning of Cohorts“ (FLoC) in verschiedene Interessensgruppen, den Kohorten, eingeteilt.

Die zur Einteilung in die jeweilige Interessensgruppe notwendigen Daten werden auf Basis des Browserverlaufs gewonnen. Dieser Verlauf wird aber nicht an Google weitergeleitet. Entsprechend der Gruppenzugehörigkeit bildet Google eine FLoC-ID, die an die Seitenbetreiber weitergegeben wird. Auf diese Weise wäre ohne Nutzertracking interessenbasierte Werbung weiterhin möglich. Wenn es nicht den Datenschutz gäbe. Denn ob die FLoC-Technik den strengen EU-Datenschutzregeln entspricht, ist nicht restlos geklärt. Vielleicht sind Bedenken hinsichtlich der Datenschutzkonformität auch der Grund, warum Google seine FLoC-Technik nur mit Ländern außerhalb Europas testet.

Schon jetzt ist absehbar, dass vor allem die großen geschlossenen Plattformen vom Blockieren der 3rd-Party-Cookies profitieren, also beispielsweise Amazon, Facebook, Google oder Netflix. Durch den notwendigen Login verfügen diese Walled Gardens über einen großen Pool an First-Party-Daten, die sie aufgrund ihrer Nutzungsbedingungen legal verwenden dürfen und verwenden werden. 

Packen wir’s an

Auch wenn Google kräftig an einer Alternative bastelt: Man sollte sich nicht alleine darauf verlassen. Es hilft auch keine Vogel-Strauß-Taktik. Wer jetzt noch an die Zukunft von Cookies glaubt, lebt in einer anderen Welt. Vielmehr ist jetzt (noch) Zeit, aktiv auf die Veränderung zu reagieren. Am besten sofort. Denn jeder Wandel und jede neuartige, contentgetriebene Marketingstrategie braucht Zeit. Besinnen wir uns wieder mehr auf die Daten, die wir bereits haben bzw. über unsere regelmäßigen Kontakte täglich hinzugewinnen. Was auch bedeutet, dass First-Party-Cookies künftig eine zentrale Bedeutung haben und mehr beachtet und analysiert werden müssen, um eine datenschutzrechtlich saubere, aber dennoch zielgerichtete Kommunikation zu ermöglichen. Große Bedeutung erlangt damit die eigene Website, denn hier lässt sich fast ohne Einschränkungen alles messen und die gewonnenen Daten können für Werbekampagnen genutzt werden. Ein Problem bleibt dennoch: 1st-Party-Cookies lassen sich nicht Website-übergreifend nutzen. 

Zudem müssen Bestandskunden stärker in den Mittelpunkt rücken und das eigene Branding sollte forciert werden, auch durch ungezielte und trackingfreie Werbung. In diesem Zusammenhang erhalten Newsletter, Social Media oder Webpush-Benachrichtigungen einen hohen Stellenwert, helfen sie doch, eigene Reichweiten aufzubauen. Letztlich wird auch die Bedeutung eines optimal eingerichteten Customer Relationship Management (CRM) als Lösung zunehmen. Denn hier werden Kundendaten erfasst, bewertet und eine Analyse erstellt. So erhält das Unternehmen ohne großen Mehraufwand eine Auswahl aussichtsreicher Leads. Zugleich bietet sich die Chance, das Profil langjähriger profitabler Bestandskunden als Referenz für das Anwerben ähnlicher Neukunden zu nutzen.  

Customer Data Platforms und Advertising ID’s

Eine weitaus bessere Lösung, aber kein Ersatz für CRM, ist eine spezielle Customer Data Platform (CDP), die sich ganzheitlich um die Optimierung der Kundeninteraktion auf allen digitalen Kanälen wie Web, E-Mail, Mobile, Onlineshop oder Social – von der kundenzentrischen Datenhaltung in Big-Data-Technologien bis hin zum E-Mail-Versand in Realtime – kümmert.   

Die 3 Phasen Data, Decisions und Delivery bilden den Daten- und Prozessfluss innerhalb einer CDP ab. Quelle

Eine vielversprechende Lösung zum Ersatz von 3rd Party Cookies bieten Advertising IDs, z.B. Mobile-IDs, Login-, Cookie-, oder Fingerprint-basierte IDs. Durch sie ist es prinzipiell möglich, weiterhin über verschiedene Websites, teilweise sogar über verschiedene Geräte personenbezogenes Marketing, das auf IDs von Drittanbietern basiert, durchzuführen. Natürlich müssen die User zuvor ihre Zustimmung gegeben haben. Verschiedene Advertising ID-Anbieter haben bereits entsprechende technische Lösungen entwickelt. Aber Vorsicht: In einem Blogeintrag hat Google bereits angekündigt, künftig in seinen Produkten neben 3rd-Party Cookies auch keine alternativen Identifier für das User-Tracking zu unterstützen.  

Fazit

Die Trauer um den Verlust der Third-Party Cookies ist teilweise berechtigt. So ganz einfach ersetzbar sind diese Cookies eben nicht. Die bei Marketeers beliebte personalisierte Werbung wird es in der gewohnten Weise nicht mehr geben. Aber andere Tools, bspw. Advertising-ID oder FLoC-ID, stehen bereit, um die sich öffnende Lücke zu schließen und Targetings oder andere Praktiken weiterhin zu ermöglichen. Ob dies vollständig gelingt, muss sich erst zeigen. Zeigen muss sich jetzt auch, ob das Potenzial der First-Party-Daten, also der im Unternehmen selbst erhobenen Kundeninformationen, optimal für das Marketing ausgeschöpft wird. Customer Data Platforms (CDP) sind hierbei eine wertvolle Hilfe.  

Es ist bedenklich, wenn zwei Jahre vor Ende der Third-Party-Cookies 82 Prozent der Marketeer noch keinen Plan für die Nach-Cookie-Ära haben. Vielleicht hoffen sie auf ein Verbot der Google-Maßnahme, da die EU-Kommission angekündigt hat, zu prüfen, wie sich das geplante Verbot von Third-Party-Cookies auf den Wettbewerb auswirkt.  

Zwar gehen noch rund eineinhalb Jahre ins Land bis zur Aussperrung der 3rd-Party-Cookies. Aber die Umstellung auf die nach Third-Party-Cookie Ära braucht ihre Zeit. Zeit, die jetzt noch zur Verfügung steht und für den notwendigen Wandel genutzt werden muss.